SOAR资讯 Splunk SOAR 上榜 Forrester 第二季度 SOAR 行业报告

bressanon · 2022年05月19日 · 857 次阅读

近日,知名市场分析公司 Forrester 发布了行业报告《Security Orchestration, Automation, And Response (SOAR), Q2 2022》(以下简称《报告》),将 Splunk SOAR 收入其中,归类于 “大型供应商市场形象” 中的 “安全分析产品” 类别。

《报告》由 Forrester 分析师 Allie Mellen 撰写,于2022年4月14日发布。《报告》从以下五大 “功能” 分类对 SOAR 市场的 31 家供应商进行了评估: • 安全分析平台 • 安全分析产品 • 威胁情报 • 单一产品 • 自动化产品

《报告》按照以上五大分类对 12 个 SOAR 关键功能进行比较并列出了对比表,如 “开箱即用型剧本”、“安全技术集成” 等。此外,《报告》也从预期收入角度对各大供应商进行了分类(如大型、中型、小型)。正如上文所述,Splunk SOAR 被划入 “高收入大型企业” 中的 “安全分析产品” 分类(报告中有专门章节来论述如何定义这些分类)。

《报告》认为,安全分析产品 “具有较强的可与其他产品实现集成的优势,同时也拥有部署其他安全分析技术的自由度”。我们认为,能被列入安全分析产品范畴,反映了 Splunk SOAR 生态系统在不断扩大这一不争事实。Splunk SOAR 生态系统含有 350 多个应用,再结合 Splunk 丰富的产品线,尤其是 Splunk Enterprise Security (ES) platform (SIEM/Security Analytics) 和 Splunk Intelligence Management,可帮助用户利用第三方技术实现自动化操作。对于组织来讲,相较于单点解决方案,他们最需要的是一套可以相互之间完美配合的技术,可以应对更多更广泛的威胁。

除了对 31 家 SOAR 供应商进行评估之外,《报告》还在最后向 SOAR 买家提出了指导意见:采用 SOAR 技术,提前规划最为重要,同时,《报告》也列出了相关注意事项:设定您的预期、定义您的流程、分配您的资源。对于这些指引,我们无比赞同。我们究竟需要什么类型的自动化,是基于任务的自动化,还是端到端自动化,我们可以先确定自动化类型,从小处着手来完成部署。那些需要经常性运行的基础性工作,我们可以把它当作重复性流程进行自动化运行。

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册